WS-Fedアプリの統合
Web Services Federation(WS-Fed)はシングルサインオン(SSO)で使用されるXMLベースのプロトコルです。通常、WS-FedはWindowsベースの旧式のWebアプリやMicrosoft Office 365へのサインオンに使用されます。その場合、Oktaは認可サーバーまたはIDプロバイダー(IdP)として機能します。
管理者がWS-Fedアプリ統合をorgに追加し、エンドユーザーに割り当てると、Okta End-User Dashboardに新しいタイルとして表示されます。
IDプロバイダーとしてのOkta
Oktaは、外部アプリにSSOを提供するIdPとしてのWS-Fedアプリとの統合をサポートしています。
Oktaに登録されている外部アプリへのアクセスをリクエストすると、ユーザーはOktaにリダイレクトされます。OktaはIdPとしてブラウザーにアサーションを提供します。ブラウザーはユーザーをアプリと認証するためにそのアサーションを使用します。
- ユーザーはOktaによって保護されているクライアントアプリに対し、WS-Fedを使用してアクセスを試みます。
- クライアントアプリはWS-Fedサービスプロバイダー(SP)として機能し、ユーザー認証についてはOktaに委任します。クライアントアプリはユーザーセッションを確立するため、Oktaにアサーションを送信します。
- OktaはWS-Fed IdPとして機能し、SSOと多要素認証(MFA)を使用してユーザーを認証します。
- Oktaはエンドユーザーのブラウザーを介して、クライアントアプリにアサーションを返します。
- クライアントアプリは返されたアサーションの正当性を検証したうえで、ユーザーにクライアントアプリへのアクセスを許可します。
エンドユーザーがインターネット経由でOktaにアクセスできる限り、ユーザー、クライアントアプリ、外部IdPのいずれもイントラネット上のファイアウォールの内側に配置できます。